La checklist di sicurezza online per collaboratori a distanza (e non) di organizzazioni non profit

Blog Non Profit

La checklist di sicurezza online per collaboratori a distanza (e non) di organizzazioni non profit

Benché il lavoro a distanza sia diffuso nelle organizzazioni non profit, molti esitano ad adottarlo per rischi di sicurezza da cui è possibile proteggersi al meglio.

4 agosto 2020

Misure di sicurezza per tenere i dati e i dispositivi al sicuro quando lavori a distanza per una non profit

Benché il lavoro a distanza si stia diffondendo rapidamente anche all’interno delle organizzazioni non profit, molti sono esitanti ad adottarlo perché sentono la presenza di rischi di sicurezza.

Le organizzazioni non profit possono trovare dei modi sia per permettere ai collaboratori di scegliere da dove lavorare sia per tenere i dati al sicuro.

Fintanto che i nostri dispositivi sono online, bisogna accettare il fatto che siamo costantemente esposti a un certo rischio che espone anche la sicurezza delle organizzazioni non profit per cui lavoriamo.

Secondo il sito internet Have I Been Pwned, oltre 130 milioni di account individuali sono stati violati in oltre 400 servizi per un totale di oltre 9 miliardi di volte.

E questi sono solo la punta dell’iceberg dato che ci saranno stati altri attacchi mai scoperti.

Questo articolo si focalizzerà sulle misure minime che i lavoratori a distanza del non profit, cosiddetti non profit smart worker, possono fare per tenere i dati dell’organizzazione (e i loro stessi) al sicuro.

In realtà queste misure di sicurezza possono essere valide per chiunque.

Davvero.

Criptare i tuoi dispositivi

Criptare i dispositivi usati all’interno della non profit aiuta a prevenire accessi non autorizzati. Quali sono i dispositivi da mettere al sicuro all’interno di una organizzazione non profit? Si va dal computer fino ai telefoni cellulari, gli hard disk e le chiavette USB. Tutto ciò che viene usato per raccogliere dati e informazioni o accedere a Internet.

Criptare i dispositivi mette davvero in sicurezza una non profit? Certo! Criptare diventa particolarmente importante nel momento in cui il dispositivo viene perso o rubato, perché non permette agli sconosciuti di accedere ai dati senza password o pin.

Usa versioni supportate dal sistema operativo del dispositivo

I sistemi operativi permettono di usare i dispositivi tecnologici. Anche se molto funzionali, non vengono creati perfetti e possono avere delle vulnerabilità.

Le vulnerabilità di sicurezza vengono scoperte frequentemente e possono influire su tutte le versioni, supportate o meno.

È importante assicurarsi di utilizzare una versione supportata, idealmente la più recente, perché vuol dire che i problemi di sicurezza noti sono stati risolti.

Tieni il sistema operativo aggiornato

Il tempo medio dalla scoperta di una vulnerabilità di sicurezza alla sua risoluzione è di 2 mesi. Per ottenere le patch di sicurezza il più rapidamente possibile, assicurati che sul tuo dispositivo siano attivi gli aggiornamenti automatici.

Sono abilitati di default sulla maggior parte dei dispositivi moderni.

Tieni aggiornati i tuoi software

Come il sistema operativo anche il software, che sia un browser o una suite come office, devono sempre aggiornati.

Un software gestionale per non profit come Revas, invece, viene costantemente aggiornato dai tecnici e dagli sviluppatori e monitorato alla ricerca di malfunzionamenti.

Disabilita il login automatico

Dispositivi incustoditi sono bersagli facili per occhi indiscreti a meno che siano impostati per garantire che solo tu possa accedervi.

Assicurati che il login automatico sia disattivato e che una password, un pin o un impronta digitale siano richiesti quando li accendi o li sblocchi dallo stato di stand-by.

Abilita il blocco automatico

Se ti allontani dal tuo dispositivo dall’ufficio in associazione, dal tavolo alla riunione di direttivo o nel bar da cui stai lavorando, dovresti bloccarlo.

Ma errare è umano e ci possiamo dimenticare.

Quando lo facciamo, il blocco automatico è lì per aiutarci a proteggere i nostri dispositivi da accessi non intenzionali ai dati dell’organizzazione non profit.

Usa un pin o una password sui tuoi dispositivi che è difficile da indovinare

Tutte queste precauzioni sono a rischio se è facile indovinare il pin o la password dei dispositivi.

Assicurati di evitare tutto ciò che è facile da provare, come ripetere lo stesso numero (ad esempio 000000), sequenze (ad esempio 123456) e così via.

Controlla gli elenchi delle password comuni per assicurarti di non utilizzare qualcosa che sia facile da indovinare.

Usa un password manager

Se qualcuno entra in possesso di una tua password non vuoi che ottengano l’accesso di più di un dispositivo, sito o applicazione alla volta. Per questo ogni password e pin dovrebbero essere unici, appropriatamente difficili e cambiati periodicamente.

Gestire tutto questo manualmente può diventare estenuante.

I password manager fanno questo lavoro per te. Ti aiutano a creare password difficili, te le salvano e ti aiutano a condividerle con collaboratori, amici e familiari in modo sicuro.

Molti di questi ti aiutano anche a salvare note, carte di credito e altre informazioni sensibili. Servizi del genere li offrono LastPass, Bitwarden e 1Password.

Abilita l’autenticazione a 2 fattori

In questo modo si riduce drasticamente le possibilità di frode, perdita di dati o furto d'identità.

Di solito un autenticazione a 2 fattori per entrare in un sito funziona così: come prima cosa si inserisce la password poi si inserisce un codice, una tantum, che viene mandato sul tuo dispositivo per SMS (opzione meno sicura) o tramite un'app come Google Authenticator.

Abilita trova il mio dispositivo e la cancellazione dati remota

Poter localizzare e ripristinare il dispositivo eliminando tutti i dati, a distanza, quando perdi o ti viene rubato il dispositivo può essere cruciale.

Se riesci a ripristinarlo a distanza il malintenzionato avrà molto più difficoltà ad accedere ai tuoi dati.

Cancella tutti i dati dai dispositivi che non vuoi più

Quando presti, dai, vendi, o butti via un dispositivo è importante cancellare tutti i dati e ripristinarlo allo impostazioni di fabbrica. In questo modo si impedisce l'accesso ai dati dopo che non si ha più il controllo sul dispositivo, temporaneamente o permanentemente.

Ricordati di fare un backup prima di eliminare tutto!

Usa una VPN con reti pubbliche o non sicure

Una VPN crea una connessione sicura e criptata con altre reti in modo da migliorare la tua privacy e il tuo anonimato.

Così i malintenzionati difficilmente riusciranno a controllare e intercettare ciò che fai su internet e i dati della non profit per cui lavori saranno al sicuro!

Fai ciò che ritieni più opportuno

Sfortunatamente la sicurezza e la privacy online non si ottengano solamente seguendo delle linee guida fisse. Sii cauto su come usi i tuoi dispositivi, sii scettico e preventivo e fai ciò che ritieni più opportuno.

Un progetto sostenuto dall'Europa e dalla provincia di Trento

Un progetto sostenuto dall'Europa e dalla provincia di Trento

La piattaforma Revas è un progetto cofinanziato dal Fondo Europeo di Sviluppo Regionale, dallo Stato Italiano e dalla Provincia autonoma di Trento.

Dettagli